Спустя две недели после того, как злоумышленники в надежде на выкуп взломали серверы MongoDB, широкомасштабным атакам подверглись также серверы CouchDB, Hadoop и ElasticSearch.
Согласно последним данным, было всего инфицировано 34 тыс. серверов MongoDB, 4681 кластер ElasticSearch, 126 репозиториев Hadoop и 452 базы данных CouchDB. Кроме того, группа Kraken, взломавшая больше всего серверов MongoDB и ElasticSearch, торгует скриптами, используемыми ею для атак, что сулит дальнейший рост числа и масштабов таких инцидентов.
Двое экспертов, Виктор Геверс (Victor Gevers) и Ньялл Мэрриган (Niall Merrigan), отслеживающие эти атаки с самого их начала, сообщили, что многие жертвы даже после выплаты требуемых денег не получают обратно своих данных. Что же касается взлома серверов Hadoop, то эта акция носит признаки чистого вандализма: все таблицы просто заменяются строкой NODATA4U_SECUREYOURSHIT без каких-либо требований.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |